II квартал 2008: доля спама в почтовом трафике упала на 5,5%

Александр Панасенко 22 Июля 2008 - 11:03

...

Во втором квартале 2008 г. доля спама в почтовом трафике по сравнению с первым кварталом понизилась на 5,5% и в среднем составила 82,5%, говорится в аналитическом отчете «Лаборатории Касперского» «Спам во втором квартале 2008 года». Максимальный долевой показатель был зафиксирован 9 апреля и составил 93,9%, минимальный - 64,2% - наблюдался 3 мая. Доля фишинговых писем в среднем составила 1,77%. Вредоносные вложения и ссылки на зараженные сайты содержали 0,41% электронных сообщений.

Оправдался прогноз, сделанный аналитиками «Лаборатории Касперского». В мае впервые за несколько лет наблюдалось сезонное падение долевых показателей спама, который в последнем месяце весны составил 79,1% общего почтового трафика (в среднем до мая спам составлял более 86% объема всех электронных сообщений). В середине июня долевые показатели спама несколько увеличились, но на уровень начала апреля все же не вышли.

В тематическом распределении спама значительных изменений не произошло, за исключением появления в пятерке лидеров новой тематики – «Реплики элитных товаров», которая по итогам квартала вышла на третье место с показателем 11,3%. Постоянный лидер - рубрика «Медикаменты; товары/услуги для здоровья» - осталась на первом месте, хотя по сравнению с прошлым кварталом ее доля понизилась почти на 10% и составила 22,7%. На втором месте рубрика «Образование» (14,3%), на четвертом «Отдых и путешествия» (9,6%), а замыкает пятерку тематик-лидеров реклама спамерских услуг (4,9%).

Итоги второго квартала 2008 г. свидетельствуют о том, что в войне со спамом наступил период относительного затишья. Спам-фильтры справляются с основным потоком мусорной почты, а спамеры не могут предложить принципиально новых технологических решений, способных пробить антиспам-защиту. Именно поэтому в последнее время спамеры наращивают конкурентные преимущества на рынке спамерских услуг не столько за счет новых приемов, обеспечивающих обход спам-фильтров, сколько за счет повышения качества рассылаемой рекламы.

Кроме того, спамеры продолжают осваивать новые каналы распространения рекламы. Различные форумы используются ими довольно давно, уже не является новинкой и спам в социальных сетях. Теперь к этому прибавились офисные веб-приложения (Google docs) и блоги почтовых систем, на которых спамеры публикуют рекламу, а в почтовой рассылке дают на нее ссылку. Активно развивается ICQ-спам, кроме того, наметилась тенденция к сближению его содержания с тематиками почтового спама.

Спамеры часто используют новые, только появившиеся сервисы. Такая любовь к новинкам обусловлена не только их популярностью у пользователей, но и несовершенной защитой последних.

Уже с наступлением осени можно ожидать увеличения доли спама в электронной почте. Несомненно, что после летнего затишья спамеры с новыми силами возобновят свои технологические эксперименты.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 10:50

Общее Системы защиты от несанкционированного доступа Постквантовая криптография Google

Google встраивает квантовую криптографию в HTTPS без лишних килобайт

Google представила план, который должен защитить HTTPS-сертификаты в Chrome от будущих атак квантовых компьютеров и при этом не «сломать» интернет в процессе. Проблема в том, что современные TLS-сертификаты опираются на криптографию, которую в теории можно будет взломать с помощью алгоритма Шора, когда появятся достаточно мощные квантовые компьютеры.

Сегодня типичная цепочка X.509-сертификатов занимает около 4 КБ и содержит эллиптические подписи и ключи.

Если просто заменить их на квантово-устойчивые аналоги, объём данных вырастет примерно в 40 раз. А это значит, медленные хендшейки TLS и потенциальные проблемы с оборудованием и сетевой инфраструктурой практически обеспечены.

«Чем больше сертификат, тем медленнее соединение, и тем больше пользователей могут “отвалиться”», — объясняет Бас Вестербаан из Cloudflare, которая участвует в проекте вместе с Google.

Если браузер начнёт заметно тормозить, пользователи могут просто отключить новую защиту. Кроме того, избыточные объёмы данных могут негативно сказаться на так называемых middle boxes — промежуточных сетевых устройствах.

Решение нашли в использовании дерева Меркла (дерево хешей). Вместо длинной последовательной цепочки подписей предлагается применять компактное доказательство включения в криптографическое дерево. В новой модели центр сертификации подписывает Tree Head, который может представлять миллионы сертификатов. А браузеру передаётся лишь лёгкое доказательство того, что конкретный сертификат присутствует в этом дереве.

Google называет эту схему Merkle Tree Certificates (MTC). При добавлении квантово-устойчивых алгоритмов, таких как ML-DSA, подделка станет возможной только при одновременном взломе и классической, и постквантовой криптографии. При этом размер сертификата удаётся удержать примерно на прежнем уровне — около 4 КБ.

Новая архитектура станет частью так называемого quantum-resistant root store — квантово-устойчивого хранилища корневых сертификатов, которое дополнит Chrome Root Store.

Система уже реализована в Chrome. Пока Cloudflare тестирует её на тысяче TLS-сертификатов, самостоятельно формируя распределённый журнал прозрачности. В дальнейшем эту роль должны взять на себя центры сертификации. Параллельно в рамках IETF создана рабочая группа PKI, Logs, And Tree Signatures, она будет заниматься стандартизацией подхода.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!